Stabble敦促用户在发现前朝鲜开发者后撤出流动性

简讯

基于 Solana 的 DEX Stabble 在与一名朝鲜开发者的关联浮出水面后敦促撤回流动性；与此同时，在与朝鲜黑客组织有关联的 Drift 协议 2.86 亿美元被利用事件中，Elemental 也面临审查。

在 Solana 生态中运行的去中心化交易所（DEX）Stabble 发布了公开通知，建议用户以谨慎之举撤回其流动性资金。该公告是在发现此前与该项目有关联的某个人曾声称与朝鲜有关联之后发出的。作为回应，该协议将进行全面的全新审计。

据公司称，这名个人大约在一年前曾参与该组织。管理层强调，四周前完全由一支全新的团队接管了该项目，引入了修订后的策略、新的合作伙伴和更新的领导层。自交接以来，据称平台表现强劲，包括总锁定价值（TVL）翻倍、收入增长 3 至 4 倍，以及代币价格显著上涨。

该组织表示，截至目前协议中尚未发现任何漏洞。然而，它确认将邀请生态系统内的领先审计方开展进一步审查。建议进行临时撤回流动性的决定，被描述为与项目所述原则保持一致，即在不确定性之上优先考虑安全与风险缓解。

暴露：朝鲜开发者与 Solana 的 Elemental 协议存在关联，Drift 安全失误遭到批评之际浮出水面

在区块链调查员 ZachXBT 的披露之后，近日发出了一则警告。ZachXBT 透露，一名朝鲜开发者曾在数年间参与了 Solana 的去中心化金融（DeFi）项目 Elemental。

Elemental 协议的创始人借机批评 Drift 协议对安全的处理。他指出，尽管他们在自家平台中已实施了严格的安全协议，但 Drift 的基础安全措施——包括一个存在漏洞的多重签名（multisig）设置——最终仍导致了重大泄露。该失败，再加上创始人所称 Drift 团队缺乏领导与问责，造成了可观的财务损失，并促使许多用户完全退出 DeFi 领域，从而削弱了整个行业的信任。Drift 协议于 4 月 1 日在疑似 DPRK（朝鲜民主主义人民共和国）攻击中被盗用 2.86 亿美元

近期一轮评论交流引发关注，朝鲜的 IT 工作者参与加密货币领域的情况被提上台面。区块链调查员 ZachXBT 指责创始人据称未提及 Elemental 曾在数年间雇佣一名朝鲜 IT 工作者，从而为关于朝鲜在加密与 DeFi 项目中渗透程度的持续争论再添燃料。

这一争论之际，还伴随着来自 MetaMask 开发者 Taylor Monahan 的近期报道。她称，至少已有七年之久，朝鲜 IT 工作者在加密行业中活跃。她指出，许多知名的 DeFi 协议都是由与朝鲜有关联的人构建的，而简历中列出的“七年区块链开发经验”并非不准确。

Monahan 还指出，据信曾受到朝鲜参与影响的多个项目，包括 SushiSwap、Thorchain、Fantom、Shib、Yearn 和 Floki 等。ZachXBT 进一步将 Lazarus Group 描述为一个由朝鲜支持的黑客集体。

ZachXBT 也推动了这一叙事，称 Lazarus Group 是对所有受朝鲜支持的黑客的统称。“LinkedIn、电子邮件、Zoom 或面试都很基础，绝不算复杂。唯一的特点是他们不知疲倦。我经常看到公司写他们如何阻止了 Lazarus Group 最精密的一次尝试，但最后却变成了一个低智商小分队的基础尝试”